Ressources recommandées pour ASP.NET Identity

par Rick Anderson

Cette rubrique fournit des liens vers des ressources de documentation sur l’utilisation de ASP.NET Identity.

Si vous connaissez un excellent billet de blog, stackoverflow thread ou tout autre lien utile, [envoyez-nous un e-mail](aspnetue@microsoft.com?subject=Identity ressources recommandées) avec le lien ou laissez simplement un message en bas de cette page.

• Bien démarrer avec ASP.NET Identity
• Nouveaux articles incontournables à lire
• Intermédiaire ASP.NET Identity
• Vidéos
• Où poser des questions, demander des fonctionnalités, signaler un bogue et générer des builds nocturnes
• Articles de blog sur l’identité
• Fournisseurs de stockage personnalisés pour ASP.NET Identity
• Ressources additionnelles sur l’identité
• Q & A (question/réponse)

Bien démarrer avec ASP.NET Identity

• Application MVC 5 avec Facebook, Twitter, LinkedIn et Google OAuth2 pour la connexion Ce tutoriel vous montre comment écrire une application ASP.NET MVC 5 avec l’autorisation Facebook et Google OAuth 2. Il montre également comment ajouter des données supplémentaires à la base de données Identity.
• Déployer une application sécurisée ASP.NET MVC avec gestion des utilisateurs, OAuth et base de données SQL sur Azure. Ce tutoriel ajoute le déploiement Azure, la sécurisation de votre application avec des rôles, l’utilisation de l’API d’appartenance pour ajouter des utilisateurs et des rôles et des fonctionnalités de sécurité supplémentaires.
• Introduction à ASP.NET Identity
• Créer une application web MVC 5 sécurisée ASP.NET avec connexion, confirmation par e-mail et réinitialisation de mot de passe
• Application ASP.NET MVC 5 avec SMS et authentification à deux facteurs par courrier électronique (en anglais)

Nouveaux articles à lire absolument

• Tutoriel : identité ASP.NET MVC avec authentification par compte Microsoft de Benjamin Day>
• ASP.NET Identity 2.0 Extension des modèles d’identité et utilisation de clés entières au lieu de chaînes
• L’authentification par jeton AngularJS à l’aide de l'ASP.NET Web API 2, Owin et Identity
• Thinktecture.IdentityManager comme remplacement du WSAT
• ASP.NET Identity 2.0 : Personnalisation des utilisateurs et des rôles

Identité de ASP.NET intermédiaire

• confirmation de compte et récupération de mot de passe avec ASP.NET Identity
• authentification à deux facteurs à l’aide de SMS et d’e-mails avec ASP.NET Identity
• Migration d'un site web existant de SQL Membership à ASP.NET Identity
• Ajout d’identité ASP.NET à un projet Web Forms vide ou existant
• MSDN Magazine l’authentification externe avec ASP.NET Identity par Dino Esposito
• MSDN MagazineUn premier regard sur ASP.NET Identity par Dino Esposito
• ASP.NET Identity : verrouillage de compte

Où poser des questions, demander des fonctionnalités, signaler un bogue et des builds nocturnes

• Pour StackOverflow, utilisez la balise aspnet-identity
• Pour les forums ASP.NET, publiez sur le forum Sécurité et ajoutez ASP.NET Identity au titre.
• ASP.NET Identity sur GitHub Obtenez des versions nocturnes, demandez des fonctionnalités, signalez des bogues.

Articles de blog sur l’identité

• Qu’est-ce qu’un SecurityStamp dans ASP.NET Identity ?

• De John Atten

  • ASP.NET Identity 2.0 Extension des modèles d’identité et utilisation de clés entières au lieu de chaînes
  • ASP.NET Identity 2.0 : Personnalisation des utilisateurs et des rôles
  • ASP.NET MVC et Identity 2.0 : Présentation des principes de base
  • Configuration de la validation des comptes et de l’autorisation à deux facteurs
  • Configuration de la connexion à la base de données et migration Code-First pour les comptes d’identité dans ASP.NET MVC 5 et Visual Studio 2013

• Par Taiseer Joudeh

  • L’authentification basée sur des jetons à l’aide de Web API 2 ASP.NET, du middleware Owin et d'ASP.NET Identity
  • Authentification par jeton AngularJS avec l'ASP.NET Web API 2, Owin et Identity
  • Activation des tokens de rafraîchissement OAuth dans une application AngularJS utilisant ASP .NET Web API 2 et Owin : Partie 3.

• Par Anders Abel

  • Comprendre le pipeline d’authentification externe d’Owin
  • Aperçu d’ASP.NET Identity et Owin

  Par K. Scott Allen sur Ode to Code

  • ASP.NET Core Identity Ce blog examine les abstractions principales, notamment IUser, IUserStore et les interfaces I*Store.
  • ASP.NET Identity avec Entity Framework Comptes d'utilisateur individuels dans les applications MVC 5, API Web et SPA, chaînes de connexion et gestion des contextes
  • Options de personnalisation avec ASP.NET Identity
  • Implémentation d’ASP.NET Identity

• Benjamin DayTutoriel : identité ASP.NET MVC avec authentification par compte Microsoft

• Brock Allen

  • Un primer sur les fournisseurs de connexion externes (connexions sociales) avec l’intergiciel d’authentification OWIN/Katana
  • Présentation duIdentityReboot : ensemble d’extensions pour ASP.NET Identity qui implémentent les principales fonctionnalités manquantes dont je me suis plaint.

• Pranav Rastogi

  • Obtenir plus d’informations auprès des fournisseurs sociaux

• @beabigrockstar (Jerrie Pelser)

  • Authentification à deux facteurs
  • Utiliser Google Authenticator avec ASP.NET Identity
  • Guides d’authentification ASP.NET MVC 5

• Obtenir plus d’informations auprès des fournisseurs sociaux utilisés dans les modèles de projet VS 2013

• Création d’une application ToDo simple avec ASP.NET Identity et l’association d’utilisateurs à ToDoes

• problèmes d’intégration De Google OpenId avec ASP.NET Identity Si vous obtenez l’erreur : Erreur HTTP 404.15 – Introuvable Le module de filtrage des requêtes est configuré pour refuser une requête où la chaîne de requête est trop longue

• Thinktecture.IdentityManager comme remplacement du WSAT

• Authentification par jeton AngularJS à l'aide de l'API Web 2 d'ASP.NET, Owin et Identity

• ASP.NET Identity Core simple sans Entity Framework

• Gestion des rôles dans ASP.NET Identity pour MVC de Sheo Narayan

Vidéos

• Canal 9 sécurisation des applications et des services de ASP.NET : Mise à jour de la sécurité pour les applications modernes par Ido Flatow
• Channel 9 ASP.NET Identity Intro par Pranav Rastogi
• Authentification de canal 9 ASP.NET à l’aide de ASP.NET Identity par Cory Fowler
• Channel 9 Building Modern Web Apps : ASP.NET Identity par Jeff Koch
• Channel 9 Sécurisation de votre site web avec ASP.NET Identity par Alex Thissen
• Utiliser ASP.NET Identity sur un db-Model existant par Alexander Schmidt
• ASP.NET One Identity par Ivaylo Kenov de Telerik
• Czech ASP.NET Identity Dans ce cours, nous allons montrer comment déployer l’authentification basique, comment ajouter le support des fournisseurs d’identité externes tels que Twitter ou Facebook, et comment utiliser OTP (mot de passe à usage unique). [ASP.NET Identity est le successeur des fournisseurs d'appartenance et de rôle dans ASP.NET, soit une bibliothèque pour assurer l'authentification des utilisateurs. Dans cette présentation, nous montrerons comment déployer

Fournisseurs de stockage personnalisés pour ASP.NET Identity

Si vous souhaitez écrire votre propre fournisseur, lisez Vue d’ensemble des fournisseurs de stockage personnalisés pour ASP.NET Identity et Implémentation ASP.NET Identity, puis examinez la source de l’un des projets OSS répertoriés ci-dessous.

• Tutoriel : Vue d’ensemble des fournisseurs de stockage personnalisés pour ASP.NET Identity par Tom FitzMacken
• Blog : Implémentation d’ASP.NET Identity
• Tutoriel :Configuration des comptes d’identité de base et pointant vers une base de données externe. Par @xivSolutions.
• Didacticiel: Implémentation d’un fournisseur de stockage d’identités MySQL ASP.NET personnalisé
• Azure Table Storage de James Randall.
• Azure Table Storage: AspNet.Identity.TableStorage de @stuartleeks.
• CouchDB / Cloudant de Daniel Wertheim.
• Recherche élastique : Elastic Identity par Bombsquad AB.
• MongoDB par Jonathan Sheely Jonathan Sheely.
• NHibernate.AspNet.Identity par Antônio Milesi Bastos.
• RavenDB de @tourismgeek.
• RavenDB.AspNet.Identity de ILMServices.
• Redis : Redis.AspNet.Identity
• Modèles T4 pour générer du code EF pour un magasin d’utilisateurs « database first »: AspNet.Identity.EntityFramework

Ressources d’identité de ASP.NET supplémentaires

• Présentation des fournisseurs de sécurité OAuth Yahoo et LinkedIn pour OWIN de Jerrie Pelser pour les instructions de Yahoo et LinkedIn.

Q&A (question/réponse)

• Q : Les utilisateurs verrouillés qui ont activé « me rappeler » (donc ils n’ont pas à passer par 2FA sur cet ordinateur/navigateur) ne sont pas verrouillés. Pourquoi et comment l’empêcher ? Répondez ici.
• Q: Comment puis-je stocker des revendications personnalisées, telles que le nom réel de l’utilisateur, dans le cookie ASP.NET Identity pour éviter les requêtes de base de données inutiles sur chaque requête. Répondez ici.
• Q : Mise à jour du hachage de mot de passe AspNetUser: j’ai 2 projets. L’une d’elles utilise l'authentification ASP.NET, l’autre utilise l’authentification Windows, qui est du côté de l'administration. Je souhaite que le projet d’administration puisse gérer les utilisateurs de l’autre. Je peux modifier tout sauf le mot de passe. Réponse ici.
• Q: Comment puis-je réinitialiser le mot de passe en tant qu’administrateur pour d’autres utilisateurs ? Répondez ici.
• Q: puis-je modifier le nom affiché du champ UserName dans ASP.NET MVC IdentityUser ? Répondez ici.
• Q: Comment puis-je accorder aux utilisateurs les autorisations pour ajouter d'autres utilisateurs à certains rôles ? Répondez ici.
• Q: stockage des informations de profil dans la table AspNetUsers par rapport à la table AspNetUserClaims. Répondez ici.
• Q: souvenez-vous de moi lors de l’utilisation d’un fournisseur d’authentification externe. Répondez ici.
• Q: Pourquoi chaque requête nécessite-t-elle une applicationDBContext, n’est-ce pas trop de surcharge ?. Réponse, Non, la surcharge est faible.
• Q : Comment obtenir la liste des utilisateurs connectés ? Répondez ici.
• Q : Comment puis-je détecter quand un utilisateur se connecte avec Microsoft.AspNet.Identity ? Répondez ici.
• Q : Comment obtenir des messages d’erreur localisés pour l’identité ? Répondez ici.
• Q : Comment configurer CookieMiddleware pour obtenir de nouvelles revendications toutes les 30 minutes ? Répondez ici.
• Q : Comment modifier les revendications de l’utilisateur après leur connexion ? Répondez ici.
• Q : Comment invalider les jetons de sécurité ? Répondez ici.
• Q : Comment stocker des revendications dans le middleware de cookie ? Répondez ici.
• Q : J’aimerais avoir un code confidentiel ou une vérification de sécurité pour chaque méthode d'action dans mon application MVC, mais j’aimerais stocker le statut de réussite des utilisateurs afin qu’ils n’aient pas à entrer le code confidentiel à chaque requête vers cette méthode d’action. Répondez ici.
• Q : J’aimerais enregistrer l’adresse e-mail retournée d’un fournisseur social dans la base de données, comment procéder ? Répondez ici :
• Q : Comment puis-je détecter quand un utilisateur se connecte à la fois avec/avec un cookie « mémoriser moi » ? Répondez ici.
• Q : Puis-je modifier les revendications dans ASP.NET Identity avec OWIN après avoir appelé SignIn ? Réponse : Appeler SignIn est exactement ce que vous êtes censé faire lorsque vous souhaitez modifier les revendications de l’utilisateur. Il provoque essentiellement la sérialisation de ClaimsIdentity dans le cookie, c’est pourquoi vous voyez que les nouvelles revendications s’affichent sur les demandes suivantes.